Wireshark es un capturador/analizador de paquetes de red (llamado también sniffer) Wireshark te permitirá ver, a un nivel bajo y detallado, qué está pasando en tu red. Además es gratuito, open source, y multiplataforma. Sin duda la mejor opción al momento de auditar nuestra red.

Posee una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras)

A continuación os ofrecemos una serie de tres videotutoriales muy ilustrativos acerca de qué podemos hacer con esta interesante herramienta. Por supuesto, agradecer la aportación demikenku, autor original de los videotutoriales. (Thanks mikenku for your resource!)

Os recordamos también que el objetivo de este material es únicamente didáctico, y que los conocimientos adquiridos no deben usarse con fines “poco honestos”

> Introducción a la herramienta Wireshark

> Obtención de cookies y contraseñas con Wireshark [2/3]

> Data Mining usando Wireshark [3/3]